Ved du, hvem der kan redigere dit website? Mit gæt er, at det gør du sikkert ikke.

Var til et møde idag, hvor vi diskuterede best practice i forhold til opsætning af brugerrettigheder. En helt typisk sag. Løsningen er et rigtig godt system, som kan styre alle rettigheder ned i detaljen. Af "praktiske hensyn" var der dog ikke gjort det store for at sikre, at brugere kun havde adgang til de informationer, der var relevante for dem.

Nu kan man altid have en liberal holdning til brugerrettigheder. Behøver vi at regulere så meget?

Ja. Af to grunde:

1. Hvis alle brugere har færre rettigheder, kan de også se færre informationer. Systemet bliver lettere at overskue og hurtigere at bruge.
2. Hvis noget går galt, er der færre steder at lede. Ikke for at "give nogen skylden", men for at lære af fejlen og sikre, at den så vidt muligt ikke gentager sig.

Hvad er tjeklisten for, om rettigheder er opsat korrekt?

Hmm. Det er svært at svare på, men det er en god øvelse at tegne oversigten over brugere, grupper og rettigheder. Hvis man ikke kan tegne det, er det sikkert ikke implementeret.

Har du et website, hvor hele eller en del af websitet omhandler personfølsomme oplysninger eller er underlagt registerloven, skal du være ekstra varsom. Du vil ikke ønske, at der er uvedkommende adgang.

Til en start kan du tjekke, om din leverandør har personer (i salg, konsulentafdelingen eller support), som har adgang til dit site. Det er meget tænkeligt, men en uskik.

Har du lyst til at en tilfældig 22-årig supporter har adgang til en bagdør på dit website? Nej, vel.

Ikke at vi er kyniske her i huset. Vi tror bestemt på det bedste i alle mennesker.